Dyskusje o początku końca Javy trwają nieprzerwanie od kilku miesięcy. Ten popularny język programowania wyraźnie odcisnął swe piętno w szeroko pojętym segmencie bezpieczeństwa informatycznego. Według danych zawartych w Microsoft Security Intelligence Report 11, eksploity wykorzystujące dziury w Javie to jeden z największych problemów występujących w komputerach z systemem MS Windows na pokładzie.

Polecamy Java musi odejść

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• IBM wprowadza Watsonx do tłumaczenia programów COBOL na kod Java
• Większa wydajność nie oznacza większego TCO

Niezabezpieczona Java dała się we znaki również użytkownikom urządzeń opartych na Mac OS. Wskutek działania trojana Flashback, powstała sieć ponad 670 tys. komputerów zombie (botnet), gotowych w każdej chwili do użycia przez cyberprzestępców. Nie można także bagatelizować faktu, że w bazach danych przechowujących informacje o dziurach i łatkach bezpieczeństwa aplikacji, Java występuje wyjątkowo często. Od chwili powstania tego języka programowania (1995 r.) niemal co roku odnotowuje się kilkanaście nowych zagrożeń i sposobów na ich rozwiązanie.

Porzucić Javę? Łatwiej powiedzieć niż zrobić.

Wobec tak licznych problemów z zapewnieniem bezpieczeństwa całkowita rezygnacja z Javy wydaje się najlepszą metodą na uniknięcie potencjalnych zagrożeń. Ogrom aplikacji opartych na tym języku programowania czy wykorzystujących środowisko JRE (Java Runtime Environment) jest tak przytłaczający, że radykalne posunięcia mogą być niemożliwe do przeprowadzenia.

Polecamy Kontrowersyjne decyzje Oracle odnośnie Javy

Oczywiste jest, że jeśli w danym systemie komputerowym nie są użytkowane żadne aplikacje wymagające Javy to warto ją odinstalować (taka zasada powinna obowiązywać w przypadku każdego nieużywanego oprogramowania).

W wielu przypadkach usunięcie Javy będzie prowadziło do powstania problemów. Serwisy internetowe, przeglądarki, aplikacje wykorzystywane w firmie i w domu mogą nagle przestać poprawnie działać, a znalezienie ich odpowiedników opartych na innych językach programowania może być trudne do zrealizowania.

Polecamy Adobe Flash kontra HTML5

Specjaliści podkreślają, że głównym powodem obecnej niechęci do Javy nie jest jej niedoskonałość, ale opieszałość w łataniu dziur. Większość przeprowadzonych ataków wykorzystywała luki, o których wiadomo było od wielu miesięcy. Problem zbyt powolnej reakcji na odkrywane dziury w bezpieczeństwie dotyczy wszystkich aplikacji, nie tylko Javy - przekonują eksperci.

Poprawki, łatki, aktualizacje

Nie zapominajmy, że łatwość, z jaką trojany przenikały do komputerów Mac była przede wszystkim wynikiem zaniechań ze strony koncernu Apple. Firma nie przeprowadziła koniecznych aktualizacji, zabezpieczających środowisko Javy w Mac-ach, choć odpowiednie łatki były dostępne na stronach Oracle od niemal dwóch miesięcy.

Polecamy IPv6 na celowniku hakerów

Większość nowych aplikacji ma wbudowane funkcje automatycznej aktualizacji, co pozwala użytkownikom na bezpieczne korzystanie z oprogramowania. Wcześniej wielokrotnie zdarzało się, że komunikaty mówiące o pojawieniu się nowej wersji Javy były po prostu ignorowane. W konsekwencji doprowadzało to do zainfekowania systemów.

Sam proces "łatania" dziurawych aplikacji wcale nie musi być banalny. Eksperci zauważyli, że w przypadku instalacji nowszych wersji Javy często na komputerze zostawały starsze edycje oprogramowania. Użytkownicy nie usuwali poprzednich wersji, co narażało część aplikacji na zagrożenie.